w32/arl

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/arl

backdoor.w32/arl, arl
tipo: troyano
tama?o: 393,694 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 11/03/2003. descripción:
w32/arl, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. el nombre del archivo del componente servidor puede variar en cada ataque, en algunos casos a sido detectado con el nombre de c:\proggy.exe
cuando el componente servidor es ejecutado, el troyano se copia a sí mismo en:
c:\windows\system\winoldapp.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
winoldapp=c:\windows\system\winoldapp.exe
seguidamente crea otra entrada en el registro donde guardará información de la instalación, que luego será enviada al atacante vía http a través del puerto 80, la información puede ser: el número de cada puerto, la dirección ip y la clave de acceso al servidor.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo